ESP decryption failed with error 0x2000134a

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

ESP decryption failed with error 0x2000134a

Beitrag von Jirka »

Hallo zusammen,

habe hier eine IKEv2-VPN zwischen R883+ (10.12.0442) und 1781VA (9.24.0443), wobei der R883+ die Verbindung zur Zentrale aufbaut, da geht dann nach bestimmter Zeit (12 Tage z. B.) die VPN-Verbindung nicht mehr. Also sie wird noch als funktionierend angezeigt, aber es gehen keine Daten rüber.
Weiß jemand, was "ESP decryption failed with error 0x2000134a" bedeutet?

Code: Alles auswählen

[VPN-Packet] 2019/02/05 09:32:03,628
ESP decryption failed with error 0x2000134a: 80.147.1.1->93.240.1.1  140  ESP SPI[14773e49]
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 140
ID                  : 13275
Fragment            : Offset 0
TTL                 : 56
Protocol            : ESP
Checksum            : 458 (wrong, should be 442)
Src Address         : 80.147.1.1
Dest Address        : 93.240.1.1
IP Payload          : 14 77 3e 49 00 00 05 8d .w>I....
                      8c 9c 6d e8 cf 52 c5 5c ..m..R.\
                      33 43 a5 33 6f b8 8e f0 3C.3o...
                      90 b9 92 47 6d 15 5e a8 ...Gm.^.
                      83 fa a5 78 75 91 02 90 ...xu...
                      5f 67 18 b3 e8 90 70 4b _g....pK
                      c8 a4 db bc c1 01 54 ec ......T.
                      f4 f6 79 5a 26 54 22 56 ..yZ&T"V
                      97 1e 08 18 38 b7 71 81 ....8.q.
                      66 1d 2e 51 98 a4 c3 50 f..Q...P
                      53 cb 36 dd 70 02 b7 63 S.6.p..c
                      41 47 71 4a cc 1d 05 57 AGqJ...W
                      46 14 70 e9 d9 16 84 57 F.p....W
                      a2 a1 17 c0 f5 6d de ee .....m..
                      1e 25 8a 75 08 fc 91 2f .%.u.../
Vielen Dank und viele Grüße,
Jirka
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: ESP decryption failed with error 0x2000134a

Beitrag von MariusP »

HI,
Die Nummer hat keine besondere Bedeutung für die Fehlerbehebung, da damit noch kein zwingender Grund für den Fehler ersichtlich ist, lediglich, dass das Packet von der Hardware nicht authentifiziert werden konnte.
Wichtiger wäre es welche Verschlüsselung/Hashing verwendest du und tritt der Fehler nur in der Richtung vom R883 zum 1781VA auf?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: ESP decryption failed with error 0x2000134a

Beitrag von Jirka »

Hallo Marius,

also ich habe nur auf der einen Seite einen Fehler gesehen im Trace, die andere hat immer nur gesendet.
Die IP-Adresse 93.240.1.1 ist der R883+.

Erlaubte DH-Gruppen steht bei beiden auf DH14.

IKE-SA
Verschlüsselungsliste bei beiden AES-CBC-256, beim R883+ mit der 10.12 auch zusätzlich AES-GCM-256
Hash-Liste bei beiden SHA-256 und SHA-1

Child-SA
Verschlüsselungsliste bei beiden AES-CBC-256, beim R883+ mit der 10.12 auch zusätzlich AES-GCM-256
Hash-Liste bei beiden SHA-256 und SHA-1

Vielen Dank und viele Grüße,
Jirka
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: ESP decryption failed with error 0x2000134a

Beitrag von MariusP »

Hi,
Welche Verfahren wurden denn in der CHILD-SA ausgehandelt?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Antworten